1.确认web服务器已经安装并启动
[root@www ~]# ls /usr/local/httpd/
bin build cgi-bin conf error htdocs icons include lib logs man manual modules
[root@www ~]# netstat -utpln |grep 80
tcp 0 0 :::80 :::* LISTEN 73341/httpd
2.设置只允许192.168.100.110访问,其他主机拒绝:
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
421 <Directory "/usr/local/awstats/wwwroot"> 422 Options None 423 AllowOverride None 424 Order allow,deny 425 Allow from 192.168.100.1 ##修改该行 426 </Directory> 427 :set nu ##打印行号
:wq
[root@www ~]# /etc/init.d/httpd restart ##重启服务
httpd is restart complete.
测试:
修改windows主机的VNET1的IP为192.168.100.10,访问测试:
http://www.linuxyy.cn/aws.html ##不能访问
http://www.linuxyy.cn ##能访问
修改windows主机的VNET1的IP为192.168.100.1,访问测试:
http://www.linuxyy.cn/aws.html ##能访问
http://www.linuxyy.cn ##能访问
3.用户授权限制:
1)创建认证用户的密码文件(password file):
[root@www ~]# /usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/htpasswd admin ##添加admin用户
New password: ##输入密码pwd@123
Re-type new password: ##确认密码
Adding password for user admin
[root@www ~]# cat /usr/local/httpd/conf/htpasswd
admin:TpPLVJuXl0wsE
/usr/local/httpd/bin/htpasswd /usr/local/httpd/conf/htpasswd jhon
/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/htpasswd yy
相同的方法分别添加jhon,yy两个用户。
[root@www ~]# vim /usr/local/httpd/conf/htgroups ##为授权用户加入组
mygroup: admin yy ##组名: 成员1 成员2
2)添加用户授权配置
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
421 <Directory "/usr/local/awstats/wwwroot"> 422 Options None 423 AllowOverride None 424 Order allow,deny 425 Allow from 192.168.100.110 426 AuthType Basic ##定义认证的类型为Basic 427 AuthName "Log analysis system" ##提示短语 428 AuthBasicProvider file ##提供认证者为file 429 AuthUserFile /usr/local/httpd/conf/htpasswd ##指定认证用户文件 430 AuthGroupFile /usr/local/httpd/conf/htgroups ##指定认证组文件 431 Require group mygroup ##设置允许访问的用户或者组,如果设置为用户改为“Require valid-user”即可 432 </Directory> 433
:set nu
:wq
[root@www ~]# /etc/init.d/httpd restart ##重启服务
httpd is restart complete.
3)访问测试:
http://www.linuxyy.cn/aws.html ##输入用户测试,admin与yy能登录,jhon不能登录
注意验证不同用户时只需关闭重新打开即可